Jara RHCSA: Bii o ṣe le Ṣakoso Awọn olumulo ati Awọn ẹgbẹ ni RHEL 7 - Apá 3
Ṣiṣakoso olupin RHEL 7, bi o ti jẹ ọran pẹlu eyikeyi olupin Linux miiran, yoo beere pe ki o mọ bi o ṣe le ṣafikun, satunkọ, daduro, tabi paarẹ awọn iroyin olumulo, ki o fun awọn olumulo ni awọn igbanilaaye pataki si awọn faili, awọn ilana, ati awọn orisun eto miiran. lati ṣe awọn iṣẹ-ṣiṣe ti a fifun wọn.
Ṣiṣakoso Awọn iroyin Olumulo
Lati ṣafikun iwe ipamọ olumulo tuntun si olupin RHEL 7, o le ṣiṣe boya ọkan ninu awọn ofin meji wọnyi bi gbongbo:
# adduser [new_account] # useradd [new_account]
Nigbati a ba ṣafikun akọọlẹ olumulo tuntun kan, nipa aiyipada awọn iṣẹ wọnyi n ṣe.
- A ṣẹda ilana ile rẹ/
/ile/orukọ olumulo
ayafi ti a ba sọ bibẹkọ ti]. - Awọn wọnyi
.bash_logout
,.bash_profile
ati.bashrc
awọn faili ti o farapamọ ni ẹda ni inu itọsọna ile olumulo, ati pe yoo lo lati pese ayika awọn oniyipada fun igba olumulo rẹ. O le ṣawari ọkọọkan wọn fun awọn alaye siwaju sii. - A ṣẹda itọsọna spool meeli fun akọọlẹ olumulo ti o ṣafikun.
- A ṣẹda ẹgbẹ pẹlu orukọ kanna bi akọọlẹ olumulo tuntun.
Akopọ akọọlẹ kikun ti wa ni fipamọ ni /etc/passwd
faili. Faili yii ni igbasilẹ fun akọọlẹ olumulo eto ati ni ọna kika atẹle (awọn aaye ti yapa nipasẹ oluṣafihan):
[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
- Awọn aaye meji wọnyi
[orukọ olumulo] ati[Ọrọìwòye]
jẹ alaye ara ẹni. - Keji ti a fiweranṣẹ 'x' tọka pe o ti ni ifipamọ akọọlẹ naa nipasẹ ọrọ igbaniwọle ojiji (ni
/etc/ojiji
), eyiti o lo lati buwolu wọle bi[orukọ olumulo] .
- Awọn aaye
[UID]
ati[GID]
jẹ awọn nọmba odidi ti o fihan idanimọ Olumulo ati idanimọ Ẹgbẹ akọkọ si eyiti[orukọ olumulo]
jẹ, bakanna.
Lakotan,
- Awọn
[ilana ile]
fihan ipo pipe ti[orukọ olumulo] ’s
itọsọna ile, ati -
[ikarahun Aiyipada]
ni ikarahun ti o jẹri si olumulo yii nigbati o wọle sinu eto naa.
Faili pataki miiran ti o gbọdọ faramọ jẹ /etc/ẹgbẹ , nibiti o ti fipamọ alaye ẹgbẹ. Bi o ṣe jẹ ọran pẹlu
/etc/passwd
, igbasilẹ kan wa fun laini ati pe awọn aaye rẹ tun jẹ iyasọtọ nipasẹ ọga kan:
[Group name]:[Group password]:[GID]:[Group members]
ibo,
-
[Orukọ ẹgbẹ]
ni orukọ ẹgbẹ. - Ṣe ẹgbẹ yii lo ọrọ igbaniwọle ẹgbẹ kan? (An\"x" tumọ si rara).
-
[GID]
: kanna bi ni/etc/passwd
. -
[awọn ọmọ ẹgbẹ]
: atokọ awọn olumulo, ti o ya sọtọ nipasẹ awọn aami idẹsẹ, ti o jẹ ọmọ ẹgbẹ ẹgbẹ kọọkan.
Lẹhin fifi akọọlẹ kan kun, nigbakugba, o le ṣatunkọ alaye akọọlẹ olumulo nipa lilo usermod, ẹniti ipilẹ akọkọ jẹ:
# usermod [options] [username]
Ti o ba ṣiṣẹ fun ile-iṣẹ kan ti o ni iru eto imulo kan lati jẹki akọọlẹ fun aarin akoko kan, tabi ti o ba fẹ funni ni aaye si akoko to lopin, o le lo --expiredate
Flag atẹle nipa ọjọ kan ni ọna kika YYYY-MM-DD. Lati rii daju pe a ti lo iyipada naa, o le ṣe afiwe iṣelọpọ ti
# chage -l [username]
ṣaaju ati lẹhin mimu ọjọ ipari iroyin wa, bi o ṣe han ninu aworan atẹle.
Yato si ẹgbẹ akọkọ ti o ṣẹda nigbati a ba fi kun akọọlẹ olumulo tuntun si eto naa, a le fi olumulo kan kun awọn ẹgbẹ afikun ni lilo awọn aṣayan idapọ -a, tabi -append -group, atẹle nipa atokọ ipinya awọn ẹgbẹ kan.
Ti fun idi kan o nilo lati yi ipo aiyipada ti itọsọna ile olumulo pada (yatọ si/ile/orukọ olumulo), iwọ yoo nilo lati lo awọn aṣayan -d, tabi -ile, atẹle nipa ọna pipe si itọsọna ile titun.
Ti olumulo kan ba fẹ lo ikarahun miiran yatọ si bash (fun apẹẹrẹ, sh), eyiti o ṣe ipinnu nipasẹ aiyipada, lo olumulo pẹlu asia -iṣẹ, tẹle ọna si ikarahun tuntun.
Lẹhin ti o fi olumulo kun si ẹgbẹ afikun, o le rii daju pe bayi gangan jẹ ti iru ẹgbẹ (s) wọnyi:
# groups [username] # id [username]
Aworan atẹle n ṣe apejuwe Awọn apẹẹrẹ 2 si 4:
Ninu apẹẹrẹ loke:
# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint
Lati yọ olumulo kuro ninu ẹgbẹ kan, yọ kuro ni --append
yipada ninu aṣẹ loke ki o ṣe atokọ awọn ẹgbẹ ti o fẹ ki olumulo ki o jẹ ti atẹle asia --groups
.
Lati mu akọọlẹ kan ṣiṣẹ, iwọ yoo nilo lati lo boya -L (kekere L) tabi aṣayan –lock lati tiipa ọrọ igbaniwọle olumulo kan. Eyi yoo ṣe idiwọ olumulo lati ni anfani lati wọle.
Nigbati o ba nilo lati tun mu olumulo naa ṣiṣẹ ki o le wọle si olupin lẹẹkansi, lo -U tabi aṣayan -i lati ṣii ọrọ igbaniwọle olumulo kan ti o ti ni iṣaaju, bi a ti ṣalaye ni Apẹẹrẹ 5 loke.
# usermod --unlock tecmint
Aworan ti o tẹle n ṣe apejuwe Awọn apẹẹrẹ 5 ati 6:
Lati pa ẹgbẹ kan, iwọ yoo fẹ lati lo akojọpọ ẹgbẹ, lakoko lati paarẹ akọọlẹ olumulo kan o yoo lo olumulodel (ṣafikun -r ti o ba tun fẹ paarẹ awọn akoonu ti itọsọna ile rẹ ati ibi ifiweranṣẹ meeli):
# groupdel [group_name] # Delete a group # userdel -r [user_name] # Remove user_name from the system, along with his/her home directory and mail spool
Ti awọn faili ba wa ti ohun-ini nipasẹ ẹgbẹ_name, wọn kii yoo paarẹ, ṣugbọn oluwa ẹgbẹ yoo ṣeto si GID ti ẹgbẹ ti o paarẹ.